【正文】 任何一項(xiàng)，再打開 BIOS FEATURES SETUP將其中的 Security Option設(shè)置為 Setup，保存退出。 ? IE瀏覽器 → 工具 →Inter 選項(xiàng) → 連接選項(xiàng)卡 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ?增強(qiáng)用戶認(rèn)證和訪問控制 ? 實(shí)施最小權(quán)限原則：把用戶能夠執(zhí)行的操作控制在他們完成本職工作所必須的范圍內(nèi)，夠用就行。通訊路徑中終端設(shè)備之間在速度上的不匹配以及慢速鏈路本身通常成為網(wǎng)絡(luò)瓶頸。服務(wù)包括： Computer Browser、 WorkStation、Server、 TCP/IP NetBIOS Helper四大服務(wù)。 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ? 最小化服務(wù) —— 服務(wù)無罪，關(guān)閉有理 ? 手動(dòng)關(guān)閉漏洞服務(wù) ? 部分服務(wù)或協(xié)議簡介 1. NetBEUI（ NetBIOS擴(kuò)展用戶接口） 要實(shí)現(xiàn)在網(wǎng)上鄰居進(jìn)行正常計(jì)算機(jī)及文件瀏覽，首先需要客戶機(jī)把自己的名字（計(jì)算機(jī)名 —— 專有NetBIOS名字）在網(wǎng)上注冊，然后通過本地特定的名字解析方法把所注冊的名稱與對應(yīng)的 IP地址進(jìn)行關(guān)聯(lián)匹配，這樣， Windows系統(tǒng)才可以通過瀏覽服務(wù)在網(wǎng)上鄰居進(jìn)行訪問。 NetBEUI協(xié)議可以看作是微軟在 NetBIOS協(xié)議的延伸和改良版本，具有體積小、效率高及速度快等特點(diǎn)。 NetBEUI是一種廣播型傳輸協(xié)議，而 NetBIOS僅僅是通過一組命令來讓系統(tǒng)使用網(wǎng)絡(luò)而已。 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ? 最小化服務(wù) —— 服務(wù)無罪，關(guān)閉有理 ? 手動(dòng)關(guān)閉漏洞服務(wù) ? 部分服務(wù)或協(xié)議簡介 1. NetBEUI（ NetBIOS擴(kuò)展用戶接口） 除了安裝 TCP/IP協(xié)議之外，局域網(wǎng)的計(jì)算機(jī)最好也安上 NetBEUI協(xié)議。局域網(wǎng)中網(wǎng)上鄰居配置的必選項(xiàng)， Microsoft網(wǎng)絡(luò)客戶端卸載后無法訪問局域網(wǎng)內(nèi)的共享文件。在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時(shí)間限制的應(yīng)用系統(tǒng)，并不需要 QoS，比如 Web應(yīng)用，或 Email設(shè)置等。適合局域網(wǎng)用戶。 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ? 增強(qiáng)用戶認(rèn)證 —— 基礎(chǔ)安全設(shè)置 ? 第一道防線：設(shè)置 BIOS開機(jī)密碼 2. 不但在進(jìn)入 CMOS設(shè)置時(shí)要求輸入密碼，而且進(jìn)入操作系統(tǒng)時(shí)也要求輸入密碼。但以用戶密碼進(jìn)入時(shí)，除了修改或去除用戶密碼外，不能進(jìn)行其它任何設(shè)置，更無法修改管理員密碼。 程序破解法 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ?增強(qiáng)用戶認(rèn)證 —— 基礎(chǔ)安全設(shè)置 ? 第一道防線：設(shè)置 BIOS開機(jī)密碼 ?撤銷已經(jīng)設(shè)置的密碼，可進(jìn)入 CMOS中把光標(biāo)移到相應(yīng)的密碼設(shè)置菜單上，不輸入密碼，連續(xù)兩次回車，出現(xiàn)Password Disabled！提示就可以了。 ? 個(gè)性化系統(tǒng)設(shè)置 ? 提高系統(tǒng)性能 ? 系統(tǒng)安全性 ? 自動(dòng)運(yùn)行程序（雙刃劍） 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ? 增強(qiáng)訪問控制 ? *注冊表安全策略概述（可自學(xué)） ? 訪問桌面的安全限制：阻止交互用戶竊聽其他用戶的會話 ? regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows → 新建一個(gè) DWORD值叫做 SecureDesktop→DWORD=1 ? 禁止用戶運(yùn)行某些程序 ? regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer→ 新建一個(gè)DWORD值叫做 DisallowRun→DWORD=1 （不允許運(yùn)行程序）或 =0（允許運(yùn)行程序） 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ?增強(qiáng)訪問控制 ? *注冊表安全策略概述（可自學(xué)） ?禁止修改控制面板，防止誤操作 ? regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer→NoSetFolders→DWORD=1 （禁用控制面板）或 =0（允許使用控制面板） ?禁止使用（導(dǎo)入） Reg文件 ? regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg→ 右擊 默認(rèn) → 修改鍵值為 1 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ? 增強(qiáng)訪問控制 ? *注冊表安全策略概述（可自學(xué)） ? 禁止非法用戶修改用戶名和密碼（ 2兩步驟依次完成） 1. regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System→ 新建一個(gè)DWORD值叫做 NoProfilePage→DWORD=1 （禁用用戶設(shè)置）或 =0（允許用戶設(shè)置） 2. regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System→ 新建一個(gè)DWORD值叫做 NoSecCPL→DWORD=1 （禁用用戶設(shè)置）或 =0（允許用戶設(shè)置） 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ?增強(qiáng)訪問控制 ? *注冊表安全策略概述（可自學(xué)） ?屏蔽開始菜單中的運(yùn)行、查找或關(guān)閉計(jì)算機(jī)等功能 ? regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer→NoRun→DWORD=1 （屏蔽運(yùn)行）或 =0（允許運(yùn)行） ?從網(wǎng)絡(luò)鄰居中屏蔽工作組 ? regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network→ 新建一個(gè) DWORD值叫做NoWorkgroupContents→DWORD=1 （屏蔽工作組的顯示）或 =0（允許顯示整個(gè)工作組） 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ?增強(qiáng)訪問控制 ? *注冊表安全策略概述（可自學(xué)） ?保護(hù)系統(tǒng)文件夾，防止誤刪除其內(nèi)容 ? regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer→ UseSystemForSystemFolders→DWORD=1 （采用系統(tǒng)默認(rèn)的保護(hù)方法） ?隱藏共享文檔（我的電腦中可以看到?。? ? regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network→NoSharedDocuments→DWORD=1 （不顯示共享文檔）或 =0（默認(rèn)設(shè)置） 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ?增強(qiáng)訪問控制 ? *注冊表安全策略概述（可自學(xué)） ?鎖定我的文檔 ? regedit→HKEY_CLASSES_ROOT \CLSID\{450D8FBAAD2511D098A80800361B1103} \InProcServer32→ （不鎖定）或（鎖定） ?禁止顯示前一個(gè)登錄者的用戶名 ? regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon→DefaultUserName→ 修改鍵值 1（不顯示前一次登錄用戶名）或 0（顯示上一次登錄用戶名） 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ? 增強(qiáng)訪問控制 ? *注冊表安全策略概述（可自學(xué)） ?禁止普通用戶查看事件記錄 ? 事件記錄：記錄了計(jì)算機(jī)所有的程序、安全和系統(tǒng)事件，有可能涉及安全方面的敏感信息。 ? 用戶配置：只對當(dāng)前用戶起作用，相當(dāng)于注冊表中的HKEY_LOCAL_USER。 ? 運(yùn)行 → 打開證書管理器（ ） → 當(dāng)前用戶 → 個(gè)人 → 證書 → 選擇預(yù)期目的為“加密文件系統(tǒng)”的那項(xiàng)證書（即登錄用戶證書） → 右擊選擇所有任務(wù) → 導(dǎo)出 → 運(yùn)行導(dǎo)出向?qū)Вㄟx擇導(dǎo)出私鑰） 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ?增強(qiáng)訪問控制 ? XP操作系統(tǒng)中文件和文件夾加密及其訪問控制 ? 解決辦法：第一次使用 EFS加密文件或文件夾后，應(yīng)在第一時(shí)間備份密鑰文件，以便不時(shí)之需。不過恢復(fù)代理的存在就解決了這些問題。 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ? 增強(qiáng)訪問控制 ? XP操作系統(tǒng)中文件和文件夾加密及其訪問控制 ? 如何獲得恢復(fù)代理？ 1. 生成代理證書 2. cmd→ cipher /r:fileurl\filename（文件路徑和文件名，文件名無需后綴） C:\Documents and Settings\acercipher /r:c:\recovery 請鍵入密碼來保護(hù) .PFX 文件 : 請重新鍵入密碼來進(jìn)行確認(rèn) : .CER 文件已成功創(chuàng)建。有效地發(fā)揮了文件安全管理的優(yōu)勢 取消該項(xiàng)的小鉤 操作系統(tǒng)安全增強(qiáng) —— 以 Windows XP為例 ? 增強(qiáng)訪問控制 ? XP操作系統(tǒng)中文件和文件夾加密及其訪問控制 ? 關(guān)于 NTFS和 FAT ? FAT或 FAT32（由 FAT16派生出的）如何轉(zhuǎn)換成NTFS？ ? cmd→ CONVERT 卷標(biāo) /FS:NTFS ? 例如： C:\Documents and Settings\acerconvert D: /FS:NTFS ? 可用控制面板 → 管理工具 → 計(jì)算機(jī)管理 → 磁盤管理，查看個(gè)分區(qū)的文件系統(tǒng)類型 操作系統(tǒng)